하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.china
바이로봇 버전정보 : 2015-12-02.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2020-06-09 15:01:06

       ■ Adware.china


          A. 감염 경로
                 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치되거나 혹은 다른 프로그램의 스폰서 프로그램으로 설치된다.


          B. 감염 증상

                 1) 다음과 같은 경로에 애드웨어 파일들을 계속 설치한다.
                           C:\IQIYI Video
                           C:\Qycache
                           C:\SHDownload
                           C:\sohucache
                           C:\RAVBIN
                           C:\ProgramData\
                           C:\ProgramData\Microsoft\Windows\Start Menu\Programs
                           C:\Users\All Users\Microsoft\Windows\Start Menu\Programs
                           C:\Users\SYSTEM\AppData\LocalLow\B5T
                           C:\Users\SYSTEM\AppData\Local\Temp\B5TMini.exe
                           C:\Windows\Fonts\iqiyi_logo.ttf
                           C:\Users\All Users
                           C:\Users\Public\QiYi
                           C:\Users\Public\Thunder Network
                           %Temp%
                           %Programfiles%
                           %documents%\Teiron
                           %documents%\搜狐影音
                           %documents%\鎧빠緞稜
                           %appdata%\Local
                           %appdata%\LocalLow
                           %appdata%\Roaming

                 2) 확장 프로그램을 설치해 브라우저의 사용을 방해하거나 불필요한 프로그램을 계속 실행시키는 등 사용자의 컴퓨터 이용에
                    불편을 유발할 수 있는 애드웨어 프로그램이다.



          C. 치료 방법
                 바이로봇 2015-12-02.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top